i przedstaw nam swoją sprawę
się ze sprawą i przygotujemy indywidualną, bezpłatną wycenę
Uwaga! Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) obowiązuje już od 25 maja 2018 roku.
Nie zwlekaj i wybierz jedną z poniższych ofert
PAKIET MINI
Wzory dokumentów- wzory podstawowych dokumentów w zakresie ochrony danych osobowych
- projekt wewnętrznej polityki ochrony danych osobowych
- pakiet do samodzielnego wdrożenia
PAKIET STANDARD
Dopasowane dokumenty- wzory podstawowych dokumentów w zakresie ochrony danych osobowych
- audyt dokumentów prawnych udostępnionych na stronie WWW, pod kątem zgodności z RODO
- uzupełnienie dokumentów o dane i informacje związane z Administratorem Danych
PAKIET PREMIUM
Audyt firmy- audyt zgodności działań firmy z RODO
- opracowanie raportu zawierającego szczegółowe zalecenia pokontrolne oraz analizę ryzyka
- samodzielne wdrożenie zaleceń lub możliwość zlecenie pełnego wdrożenia
- Europejskie Rozporządzenie o Ochronie Danych Osobowych (RODO) nakłada na przedsiębiorców szereg obowiązków, których naruszenie stwarza ryzyko wielomilionowych kar
- Stosowanie przepisów RODO oznacza dostosowanie funkcjonujących w firmie dokumentów, systemów informatycznych i procesów do wymaganych przez RODO standardów ochrony danych osobowych
- Kancelaria zapewnia wsparcie prawne przedsiębiorców w procesach związanych z wdrożeniem i stosowaniem RODO. Przygotowaliśmy dla Państwa trzy pakiety usług, które wspomogą ochronę danych osobowych w Państwa firmie
W ramach pakietu otrzymają Państwo wzory podstawowych dokumentów w zakresie ochrony danych osobowych.
Pakiet obejmuje wzory następujących dokumentów, tj.:
– polityka bezpieczeństwa danych osobowych zawierająca zasady ochrony danych osobowych w firmie;
– informacja o administratorze danych osobowych i przetwarzaniu danych osobowych (klauzula informacyjna), którą należy umieścić w regulaminie strony www/ ogólnych warunkach świadczenia usług (OWU)/polityce bezpieczeństwa itp.;
– treści zgód do umieszczenia w osobnych checkbox’ach: zgoda na przetwarzanie danych osobowych w dwóch wariantach – ogólna klauzula zgody na przetwarzanie danych (do uzupełnienia cel przetwarzania) oraz zgoda na przetwarzanie danych w celach marketingowych, zgoda na otrzymywaniem informacji handlowych drogą elektroniczną oraz zgoda na używanie urządzeń końcowych i automatycznych systemów wywołujących;
– upoważnienie do przetwarzania danych osobowych;
– rejestr osób upoważnionych do przetwarzania danych osobowych;
– oświadczenie osoby upoważnionej do przetwarzania danych osobowych o zapoznaniu się z zasadami ochrony danych osobowych w firmie oraz zobowiązania doz zachowania danych osobowych w tajemnicy;
– umowa powierzenia przetwarzania danych osobowych;
– rejestr podmiotów, z którymi zawarto umowy powierzenia przetwarzania danych osobowych;
– dokumenty dotyczące zachowania poufności: klauzulę poufności do umów z kontrahentami wraz z oświadczeniem o poufności oraz umowę zachowaniu poufności przetwarzania danych osobowych wraz z oświadczeniem o poufności;
– raport z incydentu;
– rejestr incydentów;
– protokół kontroli zgodności przetwarzania danych osobowych z przepisami;
– sprawozdanie ze sprawdzenia zgodności przetwarzania;
– rejestr zbiorów danych osobowych (rejestr czynności przetwarzania);
– wykaz budynków, pomieszczeń lub części pomieszczeń stanowiących obszar przetwarzania danych osobowych.
Otrzymane dokumenty to wzory, gotowe do przeprowadzenia samodzielnego wdrożenia przepisów RODO w firmie.
Pakiet przeznaczony jest dla małych i średnich przedsiębiorców, zatrudniających nie więcej niż 250 pracowników. Zwracamy również uwagę, że pakiet ma charakter uniwersalny, stąd nie można wykluczyć, że specyfika prowadzonej przez Państwa działalności gospodarczej i rodzaj zbieranych danych osobowych nie będą wymagały podjęcia dodatkowych czynności w kierunku ochrony przetwarzanych danych.
Pakiet obejmuje audyt pod kątem zgodności z RODO znajdujących się na stronie internetowej dokumentów tj.: polityki prywatności, regulaminu strony WWW oraz treści zgód. Audytor uzupełnia ww. dokumenty o informacje dotyczące administratora danych osobowych i przetwarzaniu danych osobowych w firmie oraz projektuje treści zgód, w szczególności zgody na przetwarzanie danych osobowych we wskazanych przez Państwa celach, zgody na otrzymywanie informacji handlowych drogą elektroniczną oraz zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących.
W ramach pakietu otrzymają Państwo dodatkowo wzory następujących dokumentów:
– polityka bezpieczeństwa danych osobowych zawierająca zasady ochrony danych osobowych w firmie;
– informacja o administratorze danych osobowych i przetwarzaniu danych osobowych (klauzula informacyjna);
– wzory zgód: zgoda na przetwarzanie danych osobowych w dwóch wariantach – ogólna klauzula zgody na przetwarzanie danych (do uzupełnienia cel przetwarzania) oraz zgoda na przetwarzanie danych w celach marketingowych, zgoda na otrzymywaniem informacji handlowych drogą elektroniczną oraz zgoda na używanie urządzeń końcowych i automatycznych systemów wywołujących;
– upoważnienie do przetwarzania danych osobowych;
– rejestr osób upoważnionych do przetwarzania danych osobowych;
– oświadczenie osobowy upoważnionej do przetwarzania danych osobowych o zapoznaniu się z zasadami ochrony danych osobowych w firmie oraz zobowiązania doz zachowania danych osobowych w tajemnicy;
– umowa powierzenia przetwarzania danych osobowych;
– rejestr podmiotów, z którymi zawarto umowy powierzenia przetwarzania danych osobowych;
– dokumenty dotyczące zachowania poufności: klauzulę poufności do umów z kontrahentami wraz z oświadczeniem o poufności oraz umowę zachowaniu poufności przetwarzania danych osobowych wraz z oświadczeniem o poufności;
– raport z incydentu;
– rejestr incydentów;
– protokół kontroli zgodności przetwarzania danych osobowych z przepisami;
– sprawozdanie ze sprawdzenia zgodności przetwarzania;
– rejestr zbiorów danych osobowych (rejestr czynności przetwarzania);
– wykaz budynków, pomieszczeń lub części pomieszczeń stanowiących obszar przetwarzania danych osobowych.
Zwracamy uwagę, że audyt obejmuje wyłącznie wskazany zakres strony WWW, odbywa się zdalnie, a nasi audytorzy nie sprawdzają poprawności przetwarzania danych osobowych w całej firmie. Proponowane dokumenty zostaną uzupełnione o dane Państwa firmy i podstawowe informacje odnoszące się do Państwa działalności. Zastrzegamy jednakże, że ich charakter jest uniwersalny i nie uwzględnia procedur biznesowych, dokumentów i systemów funkcjonujących w Państwa przedsiębiorstwie. Pakiet dedykowany jest przedsiębiorcom, którzy nie zatrudniają więcej niż 250 osób.na
W ramach pakietu premium oferujemy przeprowadzenie pełnego audytu procesów przetwarzania danych osobowych. Audyt odbywa się w siedzibie Państwa firmy, gdzie nasi audytorzy poddają szczegółowej weryfikacji pod kątem zgodności przetwarzania wszelkie dokumenty, procesy biznesowe oraz systemy informatyczne.
- Audyt zgodności z RODO obejmuje następujące czynności:
1. przegląd zbiorów danych osobowych, które przetwarzane są w firmie i określenie ich statusu prawnego, w tym weryfikacja danych gromadzonych w oparciu o przepisy szczególne;
2. analiza procesów zbierania i przetwarzania danych, w tym pod kątem ewentualnego profilowania osób;
3. weryfikacja prawidłowości wypełniania wymagań wynikających z przepisów RODO oraz przepisów sektorowych dotyczących przetwarzania określonych danych;
4. analiza uzasadnienia przetwarzania gromadzonych danych osobowych, w tym weryfikacja legalności procesów ich pozyskiwania, a także realizacji obowiązków w zakresie adekwatności, celowości i czasu przetwarzania danych;
5. weryfikacja prawidłowości realizowania obowiązków informacyjnych, w szczególności w zakresie treści klauzul informacyjnych i treści zgód (checkboxów) na formularzach do zbierania danych;
6. analiza prawidłowości realizacji praw osób, których dane dotyczą tj. prawa do: dostępu do danych, prostowania danych, ograniczenia przetwarzania danych, sprzeciwu;
7. inwentaryzacja procesów związanych z udostępnianiem danych osobowych podmiotom trzecim, w tym umów powierzenia danych osobowych do przetwarzania;
8. weryfikacja wypełniania przez firmę obowiązków organizacyjnych w zakresie ochrony danych osobowych, w tym w szczególności dokumentacji opisującej zasady przetwarzania danych w firmie, systemów nadawania upoważnień do przetwarzania oraz ewidencjonowania upoważnień;
9. ocena realizacji obowiązków technicznych, w tym w szczególności prawidłowości zarządzania systemem informatycznym i czynności podejmowanych w celu jego zabezpieczenia;
10. ocena sprawowania nadzoru nad przetwarzaniem danych osobowych w firmie (IODO – Inspektor Ochrony Danych Osobowych).
Wyniki audytu zostaną przedstawione w formie szczegółowego raportu zawierającego:
I. analizę procesów przetwarzania danych osobowych w firmie;
II. ocenę adekwatności stosowanych środków technicznych i organizacyjnych;
III. wytyczne i zalecenia pokontrolne, mające na celu uporządkowanie procesów przetwarzania danych osobowych w firmie.
Po otrzymaniu raportu mogą Państwo samodzielnie wdrożyć zawarte w nim zalecenia lub zlecić za dodatkowym wynagrodzeniem przeprowadzenie wdrożenia przez naszych specjalistów. Koszt przeprowadzenia wdrożenia jest indywidualnie wyceniany i mieści się w granicach od 6.000,00 zł do 15.000,00 zł netto na jedną lokalizację. Cena wdrożenia zależy przede wszystkim od wielkości firmy, rodzaju i ilości zbiorów danych oraz ilości zatrudnianych pracowników.
W ramach wdrożenia zapewniamy:
1. Aktualizację i uzupełnienie systemu ochrony danych, w tym opracowanie dokumentacji dopasowanej do potrzeb i profilu prowadzonej działalności (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznych, rejestr czynności przetwarzania wraz z rejestrem kategorii czynności przetwarzania, polityka ochrony danych w firmie, rejestr incydentów wraz procedurą zgłaszania naruszeń, klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, umowy powierzenia przetwarzania danych):
2. Szkolenie dla kadry kierowniczej i pracowników obejmujące prawne aspekty stosowania RODO;
3. Opieka powdrożeniowa i konsultacje w ustalonym zakresie.
GLOBAL LEX Kancelaria Radcy Prawnego
Alicja Radziszewska-Studenna
Powstańców Śląskich 5/814
53-332 Wrocław
mail: kontakt@global-lex.pl
tel.: 692 035 479
tel.: 530 262 889
NIP: 9880295250
REGON: 362858544